Google ने सोमवार को खुलासा किया कि चीन से संबंध रखने वाले एक हैकर समूह ने एक वर्ष से अधिक समय तक संयुक्त राज्य अमेरिका और कनाडा में कई वैज्ञानिक अनुसंधान संस्थानों पर गुप्त रूप से आक्रमण किया और डेटा चुराया, विश्वविद्यालयों, चिकित्सा और सैन्य अनुसंधान इकाइयों को निशाना बनाया। यह ऑपरेशन सितंबर 2023 से नवंबर 2025 तक चला। इस अवधि के दौरान, हैकर्स ने रक्षा खुफिया, भारत-प्रशांत क्षेत्र में सैन्य रणनीति, कृत्रिम बुद्धिमत्ता, मानव रहित प्रणाली, साइबर युद्ध परियोजनाओं और चिकित्सा वैज्ञानिक अनुसंधान के क्षेत्र में खुफिया चोरी गतिविधियों को अंजाम दिया।
Google की खतरा खुफिया टीम ने अपनी नवीनतम रिपोर्ट में कहा कि हमला करने वाले संगठनों के नाम जनता के लिए जारी नहीं किए गए हैं, लेकिन इन इकाइयों के अनुसंधान का दायरा दवा की खोज और नैदानिक परीक्षणों से लेकर सार्वजनिक स्वास्थ्य नीति और सैन्य तैयारी तक है, जिसमें हजारों कर्मचारी शामिल हैं और अरबों डॉलर का संयुक्त वैज्ञानिक अनुसंधान बजट है। Google ने इस कार्रवाई के लिए अपने आंतरिक हैकर समूह संख्या "UNC6508" को जिम्मेदार ठहराया, इसे अपेक्षाकृत नया लेकिन अल्पज्ञात साइबर जासूसी समूह कहा। इसकी कार्यप्रणाली हैकिंग गतिविधियों की तकनीकों और लक्ष्यों के साथ अत्यधिक सुसंगत है, जिन्हें कई वर्षों से "चीन-संबंधित" के रूप में वर्गीकृत किया गया है, यह उन खुफिया और शोध परिणामों पर ध्यान केंद्रित करता है, जिनसे चीनी सरकार की रुचि पैदा होने का संदेह है।
वाशिंगटन में चीनी दूतावास ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। बीजिंग ने हमेशा किसी भी अवैध हैकिंग गतिविधियों को अंजाम देने या उसकी अनदेखी करने से इनकार किया है, और जब इसी तरह के आरोप उठते हैं, तो वह आमतौर पर इस बात पर जोर देता है कि वह भी साइबर हमलों का शिकार है, और सभी देशों से बातचीत और सहयोग के माध्यम से साइबर सुरक्षा चुनौतियों का समाधान करने का आह्वान करता है।
Google की जांच से पता चलता है कि इस जासूसी ऑपरेशन में गतिविधि के सबसे पहले ज्ञात संकेत सितंबर 2023 के हैं। उस समय, हमलावरों ने घुसपैठ शुरू करने के लिए REDCap चलाने वाले सर्वर में सुरक्षा भेद्यता का फायदा उठाया। REDCap एक वेब एप्लिकेशन है जिसका व्यापक रूप से गैर-लाभकारी संगठनों में उपयोग किया जाता है और इसका उपयोग अक्सर ऑनलाइन प्रश्नावली और वैज्ञानिक अनुसंधान डेटाबेस बनाने और प्रबंधित करने के लिए किया जाता है। हैकरों ने वैध REDCap लॉगिन क्रेडेंशियल चुराने के लिए होममेड मैलवेयर का उपयोग किया, नियमित अलर्ट ट्रिगर किए बिना लक्ष्य नेटवर्क में घुसपैठ की, और फिर संवेदनशील जानकारी को लगातार एकत्र करने के लिए नियंत्रित जीमेल खाते में विशिष्ट कीवर्ड और खोज शब्दों वाले ईमेल को अग्रेषित करने के लिए एक स्वचालित प्रणाली स्थापित की।
रिपोर्ट में बताया गया है कि Google शोधकर्ताओं ने पाया कि ये कीवर्ड और खोज शब्द 150 के करीब थे, जिनमें हमलावर संगठन के कई कर्मियों के फोन नंबर और ईमेल पते, साथ ही भू-रणनीतिक नीति, सैन्य रणनीति, अत्याधुनिक तकनीक और चिकित्सा अनुसंधान से संबंधित पेशेवर शब्द शामिल थे। इस तंत्र के माध्यम से, हैकर्स एक वर्ष से अधिक समय तक रक्षा, प्रौद्योगिकी और चिकित्सा मुद्दों से संबंधित बड़ी मात्रा में ईमेल संचार को स्क्रीन और निर्यात करने में सक्षम थे। REDCap ने हमलों और कारनामों के बारे में सवालों का जवाब नहीं दिया।
Google ने कहा कि उसने अंततः संयुक्त राज्य अमेरिका और कनाडा में समझौता किए गए कई संगठनों की पहचान की, और घुसपैठ के रास्तों की पहचान करने, शोषित सिस्टम कमजोरियों को रोकने और अनुवर्ती सुरक्षात्मक उपाय करने में मदद करने के लिए संबंधित इकाइयों को एक-एक करके अधिसूचित किया। हालांकि विशिष्ट पीड़ित संगठन और नुकसान के विवरण का अभी तक खुलासा नहीं किया गया है, इस घटना को उच्च मूल्य वाले वैज्ञानिक अनुसंधान और रक्षा खुफिया को लक्षित करने वाला एक और दीर्घकालिक घुसपैठ अभियान माना जाता है, जो शैक्षणिक, चिकित्सा और सैन्य क्षेत्रों में अंतरराष्ट्रीय साइबर जासूसी के खतरों में निरंतर वृद्धि को उजागर करता है।